Itens de board da Miro podem conter dados relacionados à privacidade e a exigências regulatórias (como PII, PHI, PCI) ou conteúdo confidencial e crítico para os negócios (como informações financeiras, de RH, IP, segredos comerciais). Após a descoberta de dados e a auto-classificação, as organizações devem implementar controles proativos que são fundamentais para manter a privacidade, a segurança e a conformidade com as normas aplicáveis.
- Com as proteções, você agora pode aplicar automaticamente controles proativos, como:
Restringir automaticamente as funcionalidades de compartilhamento em vários níveis (público, time, organização) com base no conteúdo do board e no nível de classificação. - Restringir a replicação de conteúdo.
- Bloquear o uso do Miro AI para impedir que interações baseadas em IA acessem dados sensíveis ou classificados.
- Bloquear o acesso via Miro MCP para impedir que agentes de IA e outros clientes programáticos acessem boards por meio do servidor Miro MCP.
Esses controles proativos garantem privacidade e conformidade sem prejudicar as operações comerciais.
Os admins têm duas opções para implantar as proteções inteligentes na organização:
- Modo padrão: Por padrão, as proteções não afetam as opções de compartilhamento ativas nos boards, para evitar interromper a colaboração em andamento, inclusive quando os boards são reclassificados durante a auto-classificação.
- Modo estrito: Quando a chave Aplicar proteções em modo estrito estiver ativada, as proteções substituem todas as opções de compartilhamento ativas. Isso oferece aos admins o nível de controle mais estrito, mas também pode fazer com que alguns usuários percam imediatamente o acesso ao board.
Considere um cenário em que você configurou as proteções para garantir que usuários de boards classificados como CONFIDENTIAL não possam compartilhar o board publicamente, compartilhar com times, compartilhar com a organização ou replicar conteúdo. Alguém na sua organização criou um novo board chamado Financial Plan, adicionou alguns números de receita e atribuiu a esse board o nível de classificação CONFIDENTIAL. As configurações das proteções são aplicadas automaticamente: nenhum usuário consegue compartilhar o board e, exceto o titular do board, nenhum usuário pode replicar o conteúdo (Figura 2).
Bloquear acesso ao Miro MCP (Beta)
À medida que agentes de IA acessam cada vez mais os boards da Miro por meio do servidor Miro MCP, organizações com conteúdo sensível enfrentam uma nova lacuna de governança: as proteções do Enterprise Guard existentes não se aplicam às conexões do Miro MCP, o que significa que conteúdo classificado de boards pode fluir para sistemas externos de IA sem restrição.
A nova proteção Bloquear acesso ao Miro MCP fecha essa lacuna ao estender as proteções inteligentes para cobrir o Miro MCP, dando aos admins de conteúdo sensível os mesmos controles baseados em classificação que já utilizam para compartilhamento, exportação e funcionalidades de IA. Com essa funcionalidade no complemento Enterprise Guard, os admins de conteúdo sensível podem:
- Controlar acesso ao Miro MCP por nível de classificação: configurar a proteção Bloquear acesso ao Miro MCP para qualquer combinação das etiquetas de classificação da sua organização (por exemplo, bloquear leituras do Miro MCP em boards CONFIDENTIAL e RESTRICTED, enquanto permitir em boards GENERAL).
- Bloquear operações de leitura e escrita: quando acionado, o acesso via o servidor Miro MCP não estará disponível para agentes de IA e outros clientes programáticos. Isso se aplica a todas as chamadas de ferramentas Miro MCP feitas a ou em um board Miro, incluindo leituras, gravações e atualizações.
- Configurar no fluxo de trabalho existente das proteções inteligentes: configurar no mesmo local que suas outras proteções, sem necessidade de configuração separada.
- Aplicar de forma consistente em todos os clientes Miro MCP: os controles são aplicados na camada de autorização, independentemente de qual cliente Miro MCP ou agente de IA esteja fazendo a solicitação.
Para mais informações sobre cada proteção, suas descrições e os usuários afetados, consulte a documentação de referência sobre as proteções.